WPS Office 漏洞复现

前言

此文章仅用于技术交流，严禁用于对外发起恶意攻击！！！

---

一、产品简介

WPS Office是金山软件公司开发的，中国领先的办公软件套件，包含文字、表格和演示三个组件，支持创建、编辑各种文档，并具有强大的数据计算、统计和分析功能。其特点包括全面支持PPT动画效果、支持文档编辑和阅读模式、支持共享播放和Airplay、DLNA播放PPT等。WPS Office还支持新建Excel文档、查看加密文档、筛选活动单元格所在行列、自由调整行高列宽等功能。

二、漏洞描述

攻击者利用本漏洞专门构造出恶意文档，受害者打开该文档并执行相应操作后，才会联网从远程服务器下载恶意代码到指定目录并执行，前提是系统当前用户对该目录具备写权限，攻击者进而控制其电脑。

三、影响范围

WPS Office 2023个人版<11.1.0.15120
WPS Office 2019企业版<11.8.2.12085

四、复现环境

五、漏洞复现

1.在POC目录下，启动http server并监听80端口

2.打开POC文件，弹出计算器。

3.看好多师傅说要修改hosts文件，我这里没修改也能执行，可能是版本问题导致。

六、修复建议

1、请不要随意打开不明来源的PPS、PPSX、PPT、PPTX、DOC、DOCXXLS、XLSX文档；
2、请勿随意点击PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX文档中的URL链接或带URL超级链接的图片或视频等；
3、如果使用WPS打开 PDF文件，请勿随意点击PDF中的URL链接或超级链接；
4、官方已发布相关补丁，如果在使用WPS Office 企业版，请确保企业版升级到11.8.2.12085；如果您使用的是 WPS Ofice 个人版，请通过WPS官网 https://www.wps.cn 获取最新版本进行升级；

参考文章

公众号：湘安无事

文章链接：https://mp.weixin.qq.com/s/5hvCAgm4iTMx0p1QkidE8A

---

复现环境可关注这个公众号获取